- リリース ノート
- 基本情報
- インストール
- 構成
- Integrations
- 認証
- アプリおよびディスカバリー アクセラレータを使用する
- AppOne のメニューとダッシュボード
- AppOne の設定
- TemplateOne 1.0.0 のメニューとダッシュボード
- TemplateOne 1.0.0 セットアップ
- TemplateOne のメニューとダッシュボード
- TemplateOne 2021.4.0 のセットアップ
- Purchase-to-Pay Discovery Accelerator のメニューとダッシュボード
- Purchase to Pay Discovery Accelerator の設定
- Order to Cash Discovery Accelerator のメニューとダッシュボード
- Cash Discovery Accelerator の設定への注文
- 基本コネクタ (AppOne 用)
- SAP コネクタ
- SAP Order to Cash Connector for AppOne
- SAP Purchase to Pay Connector for AppOne
- SAP Connector for Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- ダッシュボードとグラフ
- テーブルとテーブル項目
- アプリケーションの整合性
- 使い方 ....
- SQL コネクタを使用する
- 便利なリソース
Process Mining
このガイドでは、 UiPath Process Mining プラットフォームのセキュリティの可能性について説明します。 また、セキュリティに関する推奨事項とプラットフォーム外の推奨事項も含まれています。
常に最新バージョンの Windows Server を使用し、最新の状態に保つことをお勧めします。
暗号化
UiPath Process Mining ではすべてのパスワードを暗号化された形式で保存しますが、ソフトウェアではディスク上のデータは暗号化されません。サーバー管理者は BitLocker などのデータ ディスクを使用して暗号化することをお勧めします。
複数インストール
インメモリ データベース は、すべてのデータを格納します。この方法により、入力データベースを使用せずに非常に高速にアクセスできるようになります。 分析エンジンでは 計算が処理されます。 ビジュアリゼーション エンジンと Process Mining エンジンは、ダッシュボードで使用できるビジュアルを作成します。
エンドポイント保護
Windows Defender はエンドポイント保護のためにセキュリティで保護されたと見なされます。 他のツールを使用する場合は、 UiPath Process Mining プラットフォームがホワイトリストに登録されていることを確認してください。
ネットワーク接続
プラットフォームに対する HTTPS バインドを IIS で設定することをお勧めします。 HTTPS を設定するには証明書が必要です。 証明書は少なくとも TLSv1.2 である必要があります。
クラウド・サーバーの場合、セキュアな VPN トンネルを使用して、ユーザーの信頼できるネットワークにサーバーを追加します。
データの転送中
送信中のデータ セキュリティを確保するため、この HTTPS バインドを設定することを強くお勧めします。 さらに、サーバー上で受け入れられた暗号化スイートの場合、Mozilla によって提供される「モダン対応」のリストを使用することを推奨します https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility。
輸送中のセキュリティをさらに高めるために、サーバーとの接続とサーバー間のすべての接続に VPN トンネルをセットアップすることをお勧めします。 モダンプロトコルを使用し、PPTPなどの古いプロトコルは使用しないでください。
すぐに使える状態では、プラットフォームのセキュリティ関連のすべての設定は、最も制限された状態になります。
- 初回起動時にアクセスできるのは、1 人の superadmin ユーザーのみです。 アクセスはローカルホストに制限されます。
-
HTTP はローカルホストからのみ使用でき、他のホストは HTTPS を介してのみ接続できます。 推奨はされませんが、サーバー設定のすべてのホストに対して HTTP を有効化できます。
2 要素認証
2 要素認証 (2FA) を有効化すれば、 UiPath Process Mining アプリケーションのセキュリティを強化できます。2 要素認証は追加で実行される検証チェックです。不正アクセスが防止され、 UiPath Process Mining のアカウントをセキュリティで保護します。 2 要素認証は開発者アカウントで利用できます。 サーバー設定で 2FA を有効化することをお勧めします。
2 要素認証はエンドユーザー アカウントでも利用できます。 既定では、エンドユーザー アカウントに対して 2FA は有効化されていません。 エンドユーザー アカウントに 2 要素認証を設定する場合は、 UiPath Process Mining アカウント マネージャーにお問い合わせください。
アクセス制限
エンドユーザーは、アクセス権を持つプロジェクトとデータにのみアクセスできます。
アプリケーション開発者は、インストール全体のすべてのアプリケーションにアクセスできます。 したがって、開発者アカウントに IP アドレスの制限を設定することをお勧めします。 この操作は、 Superadmin インターフェイスの [ Superadmin users ] タブで行えます。
パスワードは、セキュリティで保護されたパスワード ハッシュを使用して保存されます。 パスワード強度計算ツールを使用して、パスワードが強力かどうかを判断します。 ログイン フォームにブルートフォース攻撃を行うことにより、後続の要求を遅延させないようにできます。
暗号化アルゴリズム
パスワード フィールドは、ハッシュ関数を使用して暗号化されます。 擬似ランダム関数として、10000反復処理としてHMAC-SHA512を用いたPBKDF2、塩と一緒に使用される。
塩は、ハッシュ関数の入力を拡張するために使用されます。 この塩は固定部分 (アプリケーション固有) と 128 ビットのランダム生成塩から構成され、データベースに格納されます。 ランダムなシードは、セッションでアプリケーションを初期化するときに生成されます。
暗号化ハッシュ機能が使用されるため、暗号化キーは不要です。 ハッシュ関数では初期化ベクトルが使用されません。
